Validación de seguridad

  • Auditoria de RGPD

  • Este informe constituye un diagnóstico técnico complementario a su asesoría legal en materia de cumplimiento. Evite multas de protección de datos con este ejercicio de apenas unos minutos. Si necesita ayuda, indíquenoslo y le ayudaremos. Esta herramienta es gratuita y sin ningún compromiso.

  • Fecha auditoría_*
     - -

  • Bloque 1: Infraestructura Digital y Seguridad Física

  • 1.- DPA (Data Processing Agreement): ¿Cuenta el colegio con los contratos de encargo de tratamiento (DPA) firmados con Google y otros proveedores tecnológicos?*
  • 2.- Consentimientos: ¿Existe un documento de consentimiento explícito, claro y firmado por las familias que detalle la transferencia de datos y el uso de herramientas de terceros?*
  • 3.- Roles y Accesos: ¿Están definidos y documentados por escrito los perfiles de usuario con acceso a datos sensibles (quién accede, quién autoriza, quién da de baja)?*

  • Bloque 2: Filtrado, Seguridad y Control.

  • 4.- Filtrado de contenido: ¿El sistema de filtrado de navegación (Lugus, IMTLazarus, Mobile Guardian , etc.) está activo y sincronizado en los dispositivos tanto dentro como fuera del recinto escolar?*
  • 5.- Políticas de Apps: ¿Existe un protocolo oficial que prohíba el uso de Apps de terceros que requieran registro si no han sido validadas previamente por la coordinación TIC o Dirección y autorizadas por las familias?*
  • 6.- Supervisión de Riesgos: ¿Tiene el equipo directivo acceso periódico a informes de actividad o alertas de riesgo generadas por las herramientas de filtrado/seguridad?*
  • 7.- Acceso Seguro: ¿Es obligatorio el uso de autenticación de doble factor (2FA) para el acceso a las cuentas de correo corporativo y plataformas de gestión del personal docente y administrativo?*

  • Bloque 3: Gestión de Incidentes.

  • 8.- Protocolo de Brechas: ¿Existe un documento formal (Protocolo de Brechas) que detalle los pasos a seguir si se descubre que datos sensibles (notas, informes médicos, fotos) han sido expuestos o robados?*
  • 9.- Formación del personal: ¿Se han realizado sesiones de concienciación o formación al profesorado y administración sobre los riesgos digitales y cómo evitar errores comunes?*
  • 10.- Plan de respuesta: ¿Está claro el plan de actuación ante un incidente (a quién reportar inmediatamente, cómo contener el problema y cómo valorar la necesidad de notificación a la AEPD)?*
  • Usa Inteligencia Artificial en su centro*

  • Bloque 4: Uso de IA y Privacidad

  • 11. ¿Utiliza actualmente el profesorado herramientas de IA (ChatGPT, Gemini, Copilot, etc.) en su labor diaria?*
  • 12. En caso de uso, ¿para qué tareas se aplica principalmente?*
  • 13. ¿Tiene el centro una política o recomendaciones escritas para el profesorado sobre el uso ético y seguro de la IA?*

  • Alto Riesgo

    Tu puntuación es: {estimacionDe} de 24.

    "🚨 INFORME PRELIMINAR: Alto riesgo de incumplimiento. Hemos detectado carencias críticas en la seguridad y gobernanza del centro. Es necesaria una auditoría completa para evitar posibles sanciones y brechas de seguridad."

  • Grado Medio

    Tu puntuación es: {estimacionDe} de 24.

     "⚠️ INFORME PRELIMINAR: Grado medio de incumplimiento. El centro tiene bases establecidas, pero existen lagunas en la gestión y protocolos que deben ser corregidas para asegurar el cumplimiento total."

  • Cumplimiento Óptimo

    Tu puntuación es: {estimacionDe} de 24.

     

     "✅ INFORME PRELIMINAR: Cumplimiento óptimo. El nivel de madurez digital y seguridad del centro es excelente. Se recomienda un mantenimiento periódico para seguir al día con la normativa."

  • En caso de identificar áreas de mejora o puntos débiles tras este diagnóstico, ¿Cuál es la capacidad operativa actual del centro para abordarlos?*

  • ¡Enhorabuena!

    El análisis indica que el centro presenta un nivel de madurez digital y seguridad de la información ejemplar. El compromiso demostrado con la protección de los datos de sus alumnos es un pilar fundamental para garantizar su seguridad y bienestar en el entorno digital.

    Para mantener este nivel de excelencia, le sugerimos simplemente asegurarse de que los aspectos técnicos abordados en este diagnóstico sean debidamente integrados en la documentación general del RGPD que gestiona su asesoría jurídica o abogado de confianza. De esta forma, logrará una alineación perfecta entre su estrategia digital y su cumplimiento legal general.

    Quedo a su disposición si en el futuro necesitan realizar alguna revisión preventiva para asegurar que sus protocolos sigan siendo igual de robustos.

  • Should be Empty: